SCANDIC DATA 合规声明

 

 

导言

SCANDIC DATA 是 SCANDIC 集团品牌组合的一部分,在巴林麦纳麦运营着一个高可用性数据中心。该基础设施为集团的全球媒体、支付和商务平台提供支持,并为客户提供主机托管服务、存储和计算能力以及人工智能硬件。作为关键任务数据中心运营商,我们深知托管和云服务提供商所面临的广泛法律和监管要求。本合规声明记录了 SCANDIC DATA 如何制定内部政策、风险管理流程和控制措施,以确保遵守法律、道德和负责任的行为。

Scandic assets FZCO
迪拜硅绿洲 DDP
迪拜 A1/A2 号楼 - 342001
阿联酋
电话 +97 14 3465-949
邮件 Info@ScandicAssets.dev
代表品牌 SCANDIC DATA

代表:
Scandic Trust Group LLC
IQ 商务中心
波尔苏诺夫斯卡街 13-15 号
乌克兰基辅 - 01014
电话 +38 09 71 880-110
邮件 Info@ScandicTrust.com

合作:
LEGIER Beteiligungs mbH
Kurfürstendamm 14
10719 柏林
德意志联邦共和国
HRB 57837
VAT ID DE 413445833
电话 +49 (0) 30 99211-3469
邮件 Info@LegierGroup.com

SCANDIC ASSETS FZCO 和 LEGIER Beteiligungs mbH 作为非运营服务提供商。数据中心的运营活动、合同和客户关系由 SCANDIC TRUST GROUP LLC 负责。

图书馆概览

– 1. 合规组织
– 2 法律和监管义务
– 3. 数据处理和尽职调查
– 4. 营销与传播
– 5. 制裁检查和违禁内容
– 6. 举报人制度
– 7. 培训和宣传
– 8. 监督和持续改进

 

1. 合规组织

 

SCANDIC DATA 拥有一个独立的合规管理系统,该系统与 SCANDIC 集团的结构无缝整合。管理由内部合规部门提供支持,该部门负责法律事务、数据保护、信息安全、风险管理和内部审计。一套全面的政策将企业管理、数据保护、供应链和人权政策、现代奴隶制宣言、cookie 指南和数据中心运营的具体指导原则结合在一起。明确规定了责任和上报渠道;风险管理协调法律、运营、技术和声誉风险。定期向管理层提交的报告确保了透明度,并使合规目标得以持续实施。

 

2 法律和监管义务

 

作为数据中心运营商,SCANDIC DATA 必须遵守众多法律规范和标准:

  • 数据保护法我们遵守《欧洲通用数据保护条例》(GDPR)、《巴林个人数据保护法》(PDPL)以及其他国家的相应数据保护法律。客户数据只用于特定目的,受到保护,不会在没有法律依据的情况下转让给第三方。
  • 电信和信息技术法数据中心的运营需要遵守电信、网络中立和云服务提供方面的法规。我们确保我们的基础设施符合访问、互操作性和安全性方面的所有法规要求。
  • 供应链尽职调查义务作为 SCANDIC 集团的一部分,我们履行德国供应链责任法 (LkSG) 和欧盟 CSDD 计划的要求。风险分析、预防和补救措施以及透明的环境和人权风险报告是我们计划的一部分。
  • 税法和商法我们确保在所有相关司法管辖区正确开具发票和纳税。我们的会计系统符合《德国财政法》(AO)、《德国商法典》(HGB)以及《国际财务报告准则》等国际标准的要求。
  • 信息技术安全标准SCANDIC DATA 努力通过 ISO/IEC 27001(信息安全管理)、ISO/IEC 27017(云安全)和 ISO/IEC 27701(数据保护管理)认证。我们遵循 NIST 网络安全框架和 CIS 基准的要求。
  • 出口和制裁法我们遵守国家和国际出口控制和制裁法规(如欧盟双重用途法规、美国-EAR)。不包括为受制裁国家的客户提供计算能力或存储设备。

 

3. 数据处理和尽职调查

 

在建立业务关系之前,SCANDIC DATA 会进行风险检查。对于公司客户,我们会通过商业登记摘要核实公司名称、地址和实际所有人。潜在用户必须确认他们不存储或传播非法内容,并遵守所有相关的出口和数据保护法律。商定数据分类和加密的技术和组织措施(TOM)。可对交易和使用行为进行检查,以发现异常情况;如果怀疑存在滥用情况(如传播恶意软件、托管非法内容),则会限制访问并在必要时向当局报告。

 

4. 营销与传播

 

我们的市场宣传遵循透明和公平的原则。我们清楚地表明 SCANDIC DATA 提供基础设施和托管服务,并明确指出合同合作伙伴。有关可用性、性能和安全功能的产品描述均基于可验证的数据。我们避免作出误导性承诺(如 "100 % Uptime"),并说明实际服务水平。广告只针对公司和机构,不向弱势群体投放有针对性的广告。集团其他品牌的补充服务(如 SCANDIC PAY 的支付服务或 LEGIER MEDIA 的媒体服务)将明确标注为单独报价。

 

5. 制裁检查和违禁内容

 

SCANDIC DATA 会根据国家和国际制裁名单检查所有客户和数据流。如果公司、所有者或最终用户被列入制裁名单,或者通过提供 IT 资源有可能违反出口管制或禁运规定,我们将拒绝业务请求。明确禁止通过我们的基础设施存储或传播非法内容(如儿童色情、恐怖宣传、仇恨言论、恶意软件、武器贩运)。我们保留立即删除此类内容并让执法机关介入的权利。

 

6. 举报人制度

 

SCANDIC 集团拥有一个保密的举报系统,SCANDIC DATA 也在使用该系统。员工、客户和业务合作伙伴可以使用安全平台举报违反法律、内部准则或人权的行为,而不必担心遭到报复。举报将得到保密处理、调查和记录。必要时,外部机构或当局会介入。结果和措施以匿名形式公布,以提高透明度。

 

7. 培训和宣传

 

SCANDIC DATA 的所有员工都定期接受有关数据保护、信息安全、防止洗钱、人权和合规性的培训。针对数据中心运营的专门培训可提高对风险的认识,如物理访问控制、恶意软件检测、数据备份和应急流程。培训课程都记录在案,每年至少更新一次。

 

8. 监督和持续改进

 

我们的合规计划需要不断改进。内部审计、风险评估、外部认证和客户反馈我们会将收集到的信息用于进一步制定指导方针。零信任架构、SIEM/SOAR 系统、网络分段和签名供应链工件等技术措施确保了高安全和数据保护标准。SCANDIC DATA 定期发布有关进展、挑战和新法规发展的报告。我们的目标是成为负责任的数据中心和云服务提供商,同时为客户维护最高的安全和质量标准。公司内部。